Мы используем EKS, интегрированный с Vault, и использующий kubernetes в качестве 'auth-backend' для Vault. Один из недостатков безопасности, который мы видим, заключается в том, что, если кто-то имеет доступ к сертификатам Kubelet, он может выдавать себя за Kubelet и, следовательно, может получить секрет для учетной записи службы, которой сопоставлен модуль (учетная запись службы, которая уже имеет доступ к кредитам Vault согласно Роль Vault определена) и аутентифицируется в Vault и получает учетные данные БД из Vault. Есть ли способ смягчить это. В основном, как мы можем снизить риск того, что кто-то выдает себя за kubelet.